Kritikus hibák a Windows-ban, Internet Explorerben, Wordben, Office-ban

A Microsoft közzétette, hogy a jövőhét kedden kibocsátani tervezett patch-csomag ezúttal legalább kilenc sebezhetőséget iktat ki, melyek közül hat kritikus fontosságú. Biztonsági rések szűnnek meg a Windows-ban, az Internet Explorerben, a Wordben, az Office-ban és az Excelben is. Ezen sérülékenységek révén egy, a megfelelő ismeretek birtokában levő támadó távolról, természetesen engedély nélkül futtathat kódot a célpont rendszeren.

Három további, fontos minősítést kapott lyuk is eltűnik a redmondi szoftverekből. Ezek révén lehetőség nyílik a jogosultsági szintek illegális megváltoztatására, vagy információszivárogtatásra. Érdekesség – ha már a patch-eknél tartunk -, hogy az Adobe is ekkor fogja kiadni a szintén egységesített, negyedévente megjelenő biztonsági frissítéseit.

Ismeretes, hogy tavaly októbertől Redmond már a hivatalos megjelenés előtt megosztja az IT-szakemberekkel a hibákhoz készített javítások részleteit, így a projektben részt vevő rendszergazdák hamarabb tudnak reagálni. Emellett szintén azóta létezik az úgynevezett exploitability index – ez egy olyan mérőszám, amely segít fontossági sorrendet felállítani a kiadott patch-ek között.

Az update-ek elérhetőségéről részletesen be fogunk számolni.

Microsoft veszélyesség-besorolási lista
Kritikus (critical) – Ezt a minősítést akkor kapja egy sebezhetőség, ha anélkül válik kihasználhatóvá (például egy internetes féreg által), hogy ahhoz szükség lenne felhasználói beavatkozásra. Azaz a monitor előtt ülő bárminemű tevékenysége nélkül is kiszolgáltatottá válhat a számítógép.
Fontos (important) – Hasonló körülmények esetén kapja ezt a besorolást egy szoftverben felfedezett hiba, ami annyival „tud” kevesebbet, hogy nem használható ki automatikusan. Egy ilyen sérülékenység kiaknázásához a támadónak rá kell vennie a felhasználót, hogy kattintson egy linkre, megnyisson egy weboldalat, futtasson egy csatolmányt vagy állományt.
Mérsékelten fontos (moderate) – A fentiekbe nem beletartozó hiba.